Технологии

Более 70 моделей ноутбуков Lenovo уязвимы для атак ACE

Автор: Новиков Никита
Фото: © Xinhua / ZUMAPRESS.com / Global Look Press
Установите приложение "ЦСН"

Исследователи утверждают, что уязвимости, связанные с переполнением буфера, встроенного ПО UEFI может позволить злоумышленникам выполнять атаки с использованием произвольного кода (ACE) и отключать важные функции безопасности.

Исследователи из компании по кибербезопасности ESET предупредили, что более 70 моделей ноутбуков Lenovo оснащены уязвимой прошивкой UEFI.

UEFI, сокращение от Unified Extensible Firmware Interface, используется для запуска аппаратного обеспечения компьютера перед загрузкой операционной системы.

Эти уязвимости могут использоваться для выполнения произвольного кода на ранних этапах загрузки платформы, что может позволить злоумышленникам перехватить поток выполнения ОС и отключить некоторые важные функции безопасности,

говорится в пресс-релизе ESET.

Несколько ноутбуков Lenovo, таких как ThinkBook 13s-IML, ThinkBook 14-IIL и ThinkBook 14-IML, подвержены всем трем уязвимостям. В то время как другие, такие как варианты Lenovo Yoga, подвержены одной или двум недавно обнаруженным уязвимостям.

Злоумышленники могут воспользоваться уязвимостями, создав переменную энергонезависимой оперативной памяти (NVRAM) и вызвав переполнение буфера данных. Переполнение буфера происходит, когда программе передается слишком много данных.

Уязвимости CVE-2022-1890, CVE-2022-1891 и CVE-2022-1892 получили «средний» уровень серьезности. Согласно бюллетеню Lenovo, проблемы в прошивке могут привести к атакам с повышением привилегий.